Auch der deutsche Standort in Hameln, wo das Unternehmen unter anderem Covid-19-Impfstoff für Biontech abfüllt, war von dem Angriff auf die IT-Systeme betroffen. (Bild: Siegfried)
Update vom 31.05.2021:
+++ Siegfried hat die Folgen der Cyberattacke vor Pfingsten nach eigener Einschätzung weitgehend überwunden. Das Unternehmen hatte den Betrieb letzte Woche an einigen Standorten bereits in eingeschränktem Umfang fortgeführt beziehungsweise wiederaufgenommen. Weitere Standorte sollen in den nächsten Tagen folgen. Die beiden Anfang des Jahres übernommenen Standorte in Spanien waren von der Attacke nicht betroffen und dadurch uneingeschränkt produktiv.
Es wird Siegfried jedoch noch einige Zeit kosten, den Ausgangszustand wiederherzustellen. Bisher lag der Fokus des Unternehmens dabei auf den produktionsnahen Systemen, in der abschließenden Phase will es auch alle anderen Systeme wiederherstellen. Bleibende Schäden an der IT-Infrastruktur, IT-Systemen und Anlagen erwartet der Lohnhersteller nicht. Trotzdem rechnet er durch die Unterbrechung im ersten Halbjahr mit Volumen- und Umsatzausfällen, die er aber plant für das ganze Jahr wieder aufzuholen. Die forensischen Untersuchungen des Unternehmens sind nach eigenem Bekunden weit fortgeschritten, weshalb es davon ausgeht, dass keine sensiblen Kundendaten vom Vorfall betroffen waren. +++
Nachricht vom 25.05.2021:
Siegfried hat in der Nacht auf Freitag einen Cyberangriff auf sein IT-Netzwerk entdeckt. Zur Sicherheit hat das Life-Science-Unternehmen seine Produktion weltweit zurückgefahren. Betroffen ist auch der Standort, an dem das Unternehmen Covid-19-Impfstoff abfüllt.
Nachdem Siegfried den Angriff mit Schadsoftware durch interne Überwachungsdienste entdeckt hatte, hat das Unternehmen Maßnahmen eingeleitet, um die Sicherheit von Personal und Anlagen zu gewährleisten und weiteren Schaden zu verhindern. Das schloss auch ein, die Produktion an allen Standorten gesichert zurückzufahren, die Netzwerkverbindungen zu unterbrechen und die Systeme zu untersuchen. Eine Ausnahme bildeten die spanischen Standorte, die über ein isoliertes Netzwerk verfügen.
Durch das Herunterfahren musste das Unternehmen an seinen Standorten die Produktion in unterschiedlichem Umfang unterbrechen. Betroffen ist auch der Standort in Hameln, an dem Siegfried Covid-19-Impfstoffe unter anderem für Biontech abfüllt. Die Ursache für den Angriff hat der Konzern bereits in Zusammenarbeit mit externen IT-Spezialisten identifiziert und er arbeitet daran, die Systeme wiederherzustellen. Die Frage, wann die IT-Systeme wieder vollständig einsatzbereit sind, ist noch unklar.
Siegfried ist nicht das einzige Unternehmen, welches in letzter Zeit einen Cyberangriff erlitten hat. Der US-Pipeline Betreiber Colonial Pipeline wurde kürzlich Opfer einer Ransomware-Attacke und hat fast 5 Mio. USD Lösegeld für die Entschlüsselung der betroffenen Computersysteme bezahlt. Zuletzt hat die Ransomware-Erpressergruppe offenbar auch die US-Tochter des deutschen Chemielogistikers und -händlers Brenntag erfolgreich erpresst: 4,4 Mio. USD soll das Unternehmen an die Hacker bezahlt haben.
